5118 подписчиков

⚠️ Уязвимость в браузерах: как IP 0.0.0.0 становится инструментом для атак

Компания Oligo Security выявила уязвимость в браузерах Chrome, Firefox и Safari, позволяющую злоумышленникам атаковать локальные сервисы через IP 0.0.0.0. Этот IP перенаправляет запросы на localhost (127.0.0.1), что обходится стандартная защита браузеров.

🌚 Проблема актуальна для Linux и macOS и уже используется в атаках, таких как ShadowRay и Selenium Grid. Уязвимость была известна уже 18 лет, но до сих пор не устранена.

⚠️ Уязвимость в браузерах: как IP 0.0.0.

Около минуты

18 августа 2024